Debian：我應該將 vlan 介面添加到 KVM 的橋接器中嗎？

我正在設置一個 Debian Squeeze 盒子作為 KVM 主機。我想為每個 KVM 來賓添加多個介面，因此我希望它們位於不同的 VLAN 上。

讀完後，我認為最好的方法是向物理網卡添加多個邏輯 VLAN（子）介面，然後為每個 VLAN 介面創建一個網橋適配器，並將每個網橋分配為 KVM 來賓的網卡。這是有道理的，還是瘋狂的？

我必須像這樣在 KVM 上使用橋接介面嗎？我不能將 eth1.xx 和 eth1.yy 添加到下面的介面配置中，然後直接將它們配置為橋接 KVM 來賓網卡嗎？如果是這樣，這在下面的介面配置文件中應該如何看待？

user@host:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Management Interface
auto eth0
iface eth0 inet static
address 172.22.0.31
netmask 255.255.255.0
gateway 172.22.0.1

# Interface for guest VMs
auto eth1

# Guest1 : Use VLAN 117
auto eth1.117
iface eth1.117 inet manual
# Set up br1 for guest 1, bridging with vlan 117
auto br1.117
iface br1.117 inet manual
bridge_ports eth1.117
bridge_stp off

user@host:~$ uname -a
Linux hostname 3.4.9 #1 SMP Wed Aug 22 19:08:46 BST 2012 x86_64 GNU/Linux

更新

如果有人可以為我澄清配置，我真的很高興，因為我也看到上面配置了這種語法，所以我不明白為什麼一個會比另一個更受歡迎；

# Interface for guest VMs
auto eth1
allow-hotplug eth1
iface eth1 inet static

# Vlan 117 for guest 1
auto vlan 117
iface vlan111 inet static
vlan_raw_device eth1

# Guest 1 : NIC 1
auto br1.117
iface br1.117 inet manual
bridge_ports vlan117
bridge_stp off

回答

我同意 dyasny 的拓撲結構，並且很高興使用以下配置，類似於 Silopolis 的範例：

# Mangement Interafce
allow-hotplug eth0
# Guest Interface
allow-hotplug eth1

# Guest 1
allow-hotplug vlan116
# Guest 2
allow-hotplug vlan117

# Management
auto eth0
iface eth0 inet static
address 10.0.0.10
netmask 255.255.255.0
gateway 10.0.0.1

# Guest 1
auto vlan116
iface vlan116 inet manual
vlan_raw_device eth1

# Guest 2
auto vlan117
iface vlan117 inet manual
vlan_raw_device eth1

allow-hotplug br116
allow-hotplug br117

# Guest 1
auto br116
iface br116 inet manual
bridge_ports vlan116
bridge_stp off

# Guest 2
auto br117
iface br117 inet manual
bridge_ports vlan117
bridge_stp off

據我了解 Debian 網路配置基礎架構，使用brX.YYY不應該工作，因為它會創建一個 VLAN 偽介面“上方”的網橋，支持剛剛開始被添加到核心：https ://lwn.net/Articles/ 513710/

這是我使用的配置類型：

# Bring up physical interface
iface eth0 inet manual

# Create VLAN interfaces
iface eth0.10 inet manual
        vlan_raw_device eth0

iface eth0.20 inet manual
...

# Create bridges
auto vmbr10
iface vmbr10 inet static
       address  10.10.10.81
       netmask  255.255.255.0
       #gateway  10.10.10.254
       bridge_ports eth0.10
       bridge_stp off
       bridge_fd 0

auto vmbr20
iface vmbr20 inet static
       address  10.10.20.81
...

如果要使用聚合/綁定介面：

• 綁定物理介面
• 在 bondX 介面 (bondX.YYY) 上創建 VLAN 介面
• 使用 bondX.YYY 作為bridge_ports

引用自：https://serverfault.com/questions/422976